Вычисляем местонахождение человека при помощи TrackUrl

Привет, Sulhack на месте! В этой статье покажу инструмент под названием TrackURL. Этот иструмент предназначен для людей, которым необходимо узанть максимально точное местоположение человека. TrackUrl будет особо полезен людям, которые хорошо разбираются в соц.инженерии. Мы узнаем точное местоположение пользователя, с точностью до 10 м, с того момента, когда он включит разрешение на доступ к местоположению. Ещё плюсом является то, что для вычисления местоположения нам не понадобится IP адрес жертвы.

Сайт сгенерированный при помощи TrackUrl будет работать на всех браузерах! Даже если человек перейдёт на ваш сайт с телефона, местоположение будет отслежано с макс. точностью.

Репозиторий на GitHub - https://github.com/Mauladen/TrackUrl

О скрипте.

В скрипте используется HTML5 и JavaSript. Для того, чтобы использовать TrackURL вне локальной сети, используется Ngrok.

Ngrok — это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис, запущенный ПК. Доступ организуется через созданный при запуске ngrok безопасный туннель. ПК, при этом, может находиться за NAT’ом, и не иметь статического IP адреса.

Данные мы получаем в виде долготы, широты, высоты.

Приступим!

Клонируем репозиторий с GitHub командой:

git clone https://github.com/Mauladen/TrackUrl.git

Переходим в папку, и проверяем наличие файлов:

cd TrackUrl/

ls

Для корректной работы TrackUrl'a нам нужно изменить разрешения некоторых файлов, а именно TrackUrl.sh и ngrok. Делаем мы это при помощи этих команд:

chmod -R 755 TrackUrl

chmod -R 755 ngrok

Теперь, мы можем запустить скрипт командой:

./TrackUrl.sh

Перед нами открывается два окна терминала:

В левом нам нужна ссылка, которая указана в Forwarding. Благодаря ей мы будем обходить NAT (IP адрес, который меняется при каждой новой сессии)

Копируем ссылку с левого окна и вставляем в правое:

Обрати внимание на то, что ссылка обязательно должна быть HTTPS, это потому, что передачу гео запретили по незащищённым соединениям (http).

Всё готово, теперь открываем нашу ссылку в браузере, и видим это:

Как только жертва перешла(!) на сайт, у нас в терминале показывается дата перехода, и браузер жертвы:

Если жертва разрешит доступ к местоположению, нас оповестят об этом в терминале:

Теперь осталось вбить эти данные в сервисах / онлайн картах (Google Maps, как вариант) и местоположение человека у вас на экране.

Кстати, для того, чтобы ваш сайт выглядел менее подозрительным можно поиграть с кодом, заменить картинку (skull.jpg) и заголовок сайта. Также могу посоветовать сокращать вашу ссылку, благо сокращателей в интернете полно.

Заключение.

Сегодня мы рассмотрели инструмент под названием TrackUrl. Думаю самым банальным и надёжным методом защиты будет ум и внимательность. Не стоит раскидывать своё местонахождение любым, абсолютно любым сайтам. Надеюсь, что каждый прочитавший эту статью будет внимателен, и не попадётся на подобные сайты.
С вами был Sulhack, не прощаемся!